Risolvere i problemi di Network Connectivity Center

Scopri i passaggi per la risoluzione dei problemi che potrebbero esserti utili se riscontri problemi nell'uso di Network Connectivity Center, spoke ibridi, spoke VPC e connessione Private Service Connect durante la propagazione.

Per le limitazioni note, vedi Considerazioni nella pagina Panoramica.

Problemi comuni con la sintassi dei comandi

Quando aggiorni uno spoke, devi specificare la posizione in cui si trova lo spoke.

Collega risorse agli spoke

Per requisiti dettagliati, consigli e considerazioni per la creazione degli spoke e del collegamento delle risorse, consulta la sezione Creazione di uno spoke.

Le route non sono distribuite tra le regioni

Se le route non vengono distribuite correttamente tra le regioni, verifica che della rete VPC La modalità di routing dinamico è impostata su global.

Il traffico di trasferimento di dati non passa tra due reti non Google Cloud

In questo contesto, una rete non Google Cloud si riferisce ai tuoi ambienti un data center, una filiale o la rete di un altro cloud provider.

Se il traffico per il trasferimento di dati non passa da una posizione all'altra, verifica che le seguenti risorse sono configurate correttamente e funzionano:

• Verifica la funzionalità di Tunnel VPN ad alta disponibilità o collegamenti VLAN aggiunti come spoke.
• Verifica i percorsi programmati tra le due località.
• Verifica che le assegnazioni ASN siano configurate come descritto in Requisiti ASN per le risorse spoke.
• Verifica che il campo Data Transfer da sito a sito di ogni spoke sia impostato su true.

Annunci di route duplicati dalle sessioni BGP

Se sono presenti annunci di route duplicati (alcuni provenienti dalle sessioni BGP) che partecipano al trasferimento di dati e alcune di sessioni che non utilizzano i dati. trasferimento dati), il traffico di trasferimento dati potrebbe utilizzare la ECMP per distribuire il traffico tutti gli hop successivi disponibili, anche se quelli successivi non partecipano in modo esplicito nel trasferimento dei dati.

Connessione Interconnect a una località non supportata (rete non Google Cloud)

Per un esempio di come configurare gli annunci di route quando uno dei tuoi le connessioni Interconnect ridondanti si trovano in una località non supportata, consulta Annuncio di route ottimale per Network Connectivity Center.

Risolvere i problemi di connettività di rete utilizzando Connectivity Tests

Connectivity Tests è uno strumento di diagnostica che consente di controllare la connettività tra gli endpoint della rete. Analizza la tua configurazione e, in alcune di Compute Engine esegue la verifica in fase di runtime.

Per analizzare le configurazioni di rete, Connectivity Tests simula la previsione il percorso di forwarding di un pacchetto attraverso la rete Virtual Private Cloud (VPC), Tunnel Cloud VPN, collegamenti VLAN o istanze di appliance router.

Puoi utilizzare l'analisi della configurazione di Connectivity Tests per valutare raggiungibilità tra:

• Due reti non Google Cloud collegate tramite Network Connectivity Center. In questo contesto, non Google Cloud è in genere il tuo data center on-premise o una una filiale o una rete di un altro cloud provider.
• Due reti VPC collegate tramite un hub di Network Connectivity Center.

Poiché Connectivity Tests non ha accesso ai tuoi ambienti on-premise configurazione di rete, non può verificare la configurazione delle route le regole firewall sul router on-premise. Di conseguenza, il traffico proveniente alla rete VPC sia sempre considerata valida Connectivity Tests: l'analisi della configurazione e solo le configurazioni in Google Cloud siano verificati.

eseguire Connectivity Tests tra due reti on-premise connesse tramite Network Connectivity Center, vedi Esecuzione di Connectivity Tests.

Per ulteriori informazioni, consulta Panoramica di Connectivity Tests.

Risoluzione dei problemi dell'appliance router

I problemi e le soluzioni seguenti sono specifici dell'appliance router.

La documentazione per la risoluzione dei problemi relativi al router Cloud si applica anche Appliance router, insieme ai problemi descritti nelle sezioni seguenti.

Per ulteriori informazioni, consulta le seguenti risorse:

• Risolvi i problemi relativi alle sessioni BGP
• Risolvi i problemi relativi al peering BGP
• Risolvi i problemi delle route BGP e della selezione delle route
• Risolvere i problemi relativi ai messaggi di log del router Cloud

Impossibile stabilire le sessioni BGP

Se le sessioni BGP tra il router Cloud e l'appliance router non viene eseguita, verifica che non si siano verificati i seguenti problemi:

• Assicurati che una VM che funga da istanza dell'appliance router è configurato come parte di uno spoke nel Network Connectivity Center. Per configurare un dell'appliance router come parte di uno spoke, consulta Utilizzo degli spoke.
• Controlla le impostazioni del firewall per assicurarti che la porta TCP 179 sia consentita. Per configurare le impostazioni del firewall per l'appliance router, consulta Crea istanze dell'appliance router.
• Assicurati che né il router Cloud né l'appliance router l'istanza utilizza indirizzi locali rispetto al collegamento (ossia 169.254.x.x) per il peer una con l'altra. Come guida, consulta i suggerimenti per l'allocazione degli indirizzi IP.
• Assicurati che il router Cloud abbia stabilito due sessioni BGP separate all'istanza dell'appliance router, una per ogni router Cloud a riga di comando. L'istanza dell'appliance router deve annunciare le stesse route su entrambe le sessioni BGP. Se una delle sessioni BGP non funziona e la tua la VM dell'appliance router perde la comunicazione con il router Cloud e controllare la configurazione delle interfacce del router Cloud. Per ulteriori informazioni, vedi Crea istanze dell'appliance router.

Problemi con gli indirizzi IP interni per le sessioni BGP sulle istanze dell'appliance router

Se noti problemi relativi alla configurazione dell'indirizzo IP per istanze dell'appliance router, assicurati di aver configurato l'indirizzo IP interno RFC 1918 per le sessioni BGP tra il router Cloud e le VM che agiscono come di Compute Engine.

Le istanze dell'appliance router non utilizzano indirizzi 169.254.x.x per BGP sessioni. Devono invece utilizzare gli indirizzi IP nello stesso VPC come router Cloud. Per ulteriori informazioni, vedi Creazione di istanze dell'appliance router.

Risolvi i problemi degli spoke VPC

Autorizzazioni

Se l'autorizzazione viene negata durante la creazione di uno spoke in un progetto diverso da quello hub, verifica con l'amministratore dell'hub che ti sono stati concessi i diritti di accesso networkconnectivity.groups.use richiesti l'autorizzazione sull'hub.

Errori di creazione dello spoke VPC

Se la creazione dello spoke VPC non è riuscita, la causa potrebbe essere uno dei per i seguenti motivi:

• La rete VPC è già connessa in peering con una o più delle reti VPC spoke esistenti con il peering VPC.
• Le subnet si sovrappongono agli spoke VPC esistenti.
• Le subnet si sovrappongono a quelle degli spoke VPC esistenti.
• Hai superato la quota di spoke VPC.
• Hai superato la quota di tabelle di route per hub.
• Sono specificati più di 16 filtri di esportazione.
• Le subnet nella rete VPC sono più grandi di uno o più filtri specificato.

Per gli errori relativi alle quote, consulta Quote e limiti.

Errori di creazione dello spoke VPC dopo l'eliminazione di uno spoke

Dopo aver eliminato uno spoke, si applicano i seguenti periodi di attesa:

• Devi attendere un periodo di attesa di almeno 10 minuti prima di creare un nuovo spoke per la stessa rete VPC collegato allo stesso hub.
• Per un nuovo spoke per la stessa rete VPC collegato a un altro hub, devi attendere almeno il periodo di attesa 24 ore su 24.
• È possibile che la creazione dello spoke per lo stesso VPC i filtri potrebbero non essere applicati correttamente. Per risolvere il problema, eliminare lo spoke, attendere un periodo di tempo più lungo e quindi ricreare parlato.

Errori di creazione di subnet in uno spoke VPC

Se si verifica un errore di creazione della subnet in uno spoke VPC, potrebbe essere dovuto a uno dei seguenti motivi:

• Esistono subnet sovrapposte in altri spoke VPC o peer di spoke VPC.
• Hai superato la quota di tabelle di route per hub.
• Le subnet nella rete VPC sono più grandi di uno o più filtri specificato.

Lo spoke VPC è stato creato, ma manca la connettività del piano dati

Se lo spoke VPC viene mostrato come creato, ma il piano dati connettività mancante, il motivo potrebbe essere uno dei seguenti:

• Lo spoke si trova in un progetto diverso dall'hub e dall'amministratore dell'hub non ha accettato la proposta dello spoke.
• Tutte le subnet nella rete VPC vengono filtrate ed escluse dalla connettività.
• Le subnet di destinazione vengono filtrate in base al VPC corrispondente filtri spoke.

La tabella di route hub non mostra alcune subnet negli spoke VPC

Se la tabella della route hub non mostra alcune subnet nella spoke VPC, il motivo potrebbe essere uno dei seguenti:

• Le subnet vengono filtrate utilizzando filtri di esportazione.
• Le subnet sono state create negli ultimi 5-10 minuti e la tabella delle route hub non è stato ancora aggiornato.

La VM in uno spoke non può accedere alla connessione Private Service Connect in un altro spoke

Se una VM in uno spoke VPC non può accedere Endpoint Private Service Connect (Anteprima) in un altro spoke, verifica la presenza di seguenti problemi:

• Assicurati che le destinazioni di connessione di Private Service Connect un collegamento a un servizio basato su Bilanciatore del carico di rete passthrough interno Endpoint Private Service Connect. Per informazioni dettagliate, consulta Informazioni sull'accesso ai servizi pubblicati tramite endpoint.

  Per ottenere i dati associati a una regola di forwarding in un progetto, utilizza il metodo Comando gcloud compute forwarding-rules describe.

  gcloud

  gcloud compute forwarding-rules describe FORWARDING_RULE_NAME \
    --region=REGION_ID
    --project=PROJECT_ID
    --format='get(target)'
  

  Sostituisci i seguenti valori:

  • FORWARDING_RULE_NAME: il nome della regola di forwarding
  • REGION_ID: l'ID regione
  • PROJECT_ID: l'ID progetto in cui risiede la regola

• Assicurati che il campo --export_psc sia abilitato nell'hub.

  Per verificare se il campo --export_psc è abilitato nell'hub, utilizza il metodo Comando gcloud network-connectivity hubs describe.

  gcloud

  gcloud network-connectivity hubs describe HUB_NAME \
    --project=PROJECT_ID
    --format='get(export_psc)'
  

  Sostituisci i seguenti valori:

  • HUB_NAME: il nome dell'hub
  • PROJECT_ID: l'ID progetto in cui si trova l'hub

• Verifica che l'indirizzo di Private Service Connect l'endpoint non si trova in alcun intervallo di esclusione dell'esportazione dello spoke di hosting. Endpoint Private Service Connect che risiedono all'interno dell'esportazione l'intervallo di esclusione non viene propagato.

  Per verificare gli intervalli di esportazione di esclusione specificati di uno spoke, utilizza la proprietà Comando gcloud network-connectivity spokes describe.

  gcloud

  gcloud network-connectivity spokes describe SPOKE_NAME \
    --global \
    --project=PROJECT_ID \
    --format='get(linked_vpc_network.exclude_export_ranges)'
  

  Sostituisci i seguenti valori:

  • SPOKE_NAME: il nome dello spoke
  • PROJECT_ID: l'ID progetto in cui si trova lo spoke

• Assicurati di non aver superato la quota di utilizzo di Network Connectivity Center.

Risoluzione dei problemi di scambio di route spoke VPC

Gli spoke VPC e gli spoke ibridi sono collegati allo stesso hub, ma manca la connettività del piano dati

Se gli spoke VPC e gli spoke ibridi sono collegati allo stesso hub ma manca la connettività Dataplane, la causa potrebbe essere una delle seguenti motivi:

• Lo spoke è uno spoke tra progetti e l'amministratore dell'hub non ha accettato la proposta spoke.
• Tutte le subnet nella rete VPC vengono filtrate ed escluse e la connettività privata.
• La propagazione automatica delle subnet VPC non è abilitata o route personalizzate la pubblicità non è impostata.
• La quota di route dinamiche è esausto.

La tabella delle route dell'hub non mostra alcune route dinamiche o non mostra alcune route dinamiche.

La tabella di route hub potrebbe non mostrare correttamente le route dinamiche a causa di uno dei seguenti seguenti motivi:

• Le route BGP sono state annunciate o ritirate nelle ultime 5-10 minuti e la tabella delle route hub non è ancora aggiornata.
• La quota di route dinamiche è esausto.

Creazione dello spoke ibrido non riuscita

Se la creazione di uno spoke ibrido non riesce, la causa potrebbe essere uno dei seguenti motivi:

• La rete VPC di routing potrebbe essere un VPC esistente ha parlato allo stesso hub o a un altro.
• La rete VPC di routing potrebbe essere implicitamente associata a una un hub diverso a causa di uno spoke ibrido esistente connesso a quell'hub. I collegamenti ibridi da una rete VPC possono diventare spoke verso un solo hub.

Creazione dello spoke VPC non riuscita

La creazione dello spoke VPC potrebbe non riuscire se lo spoke VPC è implicitamente associata a un hub come rete VPC di routing.

Messaggio di errore

Se provi a creare uno spoke e ricevi il messaggio di errore An internal error occurred, per risolvere più facilmente il problema, contatta Assistenza Google Cloud.